НАГОРУ

П’ять кроків для посилення кіберзахисту від ризиків третіх сторін

Після хвилі гучних кібератак на великих британських роздрібних торговців, включаючи M&S, Co-op та Harrods, експерти з кібербезпеки з усієї країни закликають компанії посилити безпеку ланцюга поставок, щоб уникнути потрапляння в заголовки новин. Кетрін Кірнс з S-RM ділиться п'ятьма ключовими кроками, які організації можуть зробити для посилення свого кіберзахисту від ризиків третіх сторін.

Визначте критичних постачальників

ДИВІТЬСЯ ТАКОЖ Tesla вперше самостійно доїхала від заводу до клієнта – Маск

Почніть з розуміння впливу організації на треті сторони та його можливого впливу на бізнес. Особливо важливо визначити та провести інвентаризацію сторонніх постачальників, які мають доступ до конфіденційних даних, мають доступ до вашого внутрішнього середовища, надають критично важливе програмне забезпечення та можуть суттєво вплинути на безперервність бізнесу у разі порушення.

Впроваджуйте постійний моніторинг

Виходьте за рамки оцінок у певний момент часу. Використовуйте автоматизовані інструменти та аналітику загроз для постійного моніторингу стану безпеки постачальників та виявлення нових ризиків.

Інтегруйте постачальників у плани забезпечення безперервності

Перевірте плани забезпечення безперервності бізнесу та відновлення після аварій, прийняті постачальниками, та узгодьте з ними власні плани реагування на інциденти та забезпечення безперервності бізнесу. Встановіть резервування та обхідні шляхи, щоб уникнути точок відмови. Відпрацюйте сценарії деструктивного реагування з критичними постачальниками для покращення спільних процесів відновлення, відпрацюйте плани комунікації під час критичних подій та налагодьте м’язову пам’ять щодо прийняття критичних рішень.

Закріпіть договірно зобов'язання щодо контролю безпеки

Включіть чіткі зобов'язання щодо безпеки до контрактів з постачальниками. Вони повинні охоплювати засоби контролю доступу, стандарти шифрування, протоколи повідомлення про порушення та положення про право на аудит. Включіть дотримання договірних зобов'язань щодо безпеки в оцінку стану безпеки критично важливих третіх сторін.

Забезпечте безпеку свого периметра

Зміцніть свій внутрішній захист, щоб зменшити збитки у разі компрометації інформації третьої сторони. Які пріоритетні заходи слід враховувати? Навчання співробітників та підвищення обізнаності щодо соціальної інженерії, включаючи впровадження додаткових процедур перевірки безпеки для запобігання видаванню себе за інших співробітників та третіх осіб, які мають доступ до середовища. Посилені протоколи безпеки для запитів на скидання облікового запису або нагадування про облікові дані. Посилений моніторинг активності користувачів третіх сторін. Безперервна ідентифікація та моніторинг зовнішньої поверхні атаки, включаючи нові ресурси, що виходять в Інтернет, та вразливі методи віддаленого доступу.

Впродовж останніх тижнів сектор роздрібної торгівлі Великої Британії постраждав від гучних кіберзломів. У компанії M&S хакери отримали доступ до її систем через одного з її підрядників за допомогою передових методів соціальної інженерії. Виконавчий директор M&S Стюарт Мачін заявив, що цього року вона зазнає збитків у розмірі приблизно 300 мільйонів фунтів стерлінгів від руйнівної кібератаки, яка, як очікується, порушить її онлайн-бізнес до липня.

Раніше Harrods та Co-op також зіткнулися з інцидентами з хакерами, хоча вони мали менший вплив, ніж атака на M&S. Національний центр кібербезпеки (NCSC) співпрацює як з M&S, так і з Co-op, тоді як Підрозділ боротьби з кіберзлочинністю Столичної поліції та Національне агентство з боротьби зі злочинністю (NCA) розслідують атаку на M&S.

За матеріалами consultancy.uk
Фото: freepik.com

Минула новина

Використовуйте готівку, щоб витрачати менше

Наступна новина

Lenovo балансує між B2C та B2B-маркетингом в епоху штучного інтелекту

post-bars

Залиште коментар